AWS IAM-Benutzer kann keine Elastic Beanstalk-Umgebung erstellen. Fehlende Berechtigungen

Question

Der Schritt „Berechtigungen“ wird nur angezeigt, wenn der Benutzer, der versucht, die neue Umgebung zu erstellen, über die Berechtigung zum Auflisten von IAM-Rollen verfügt ( iam:ListRoles). Eine solche Richtlinie könnte wie folgt aussehen:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListRoles"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Denken Sie daran, dass der Benutzer auch die Berechtigung benötigt, die Rolle an die in der Umgebung erstellten Instanzen weiterzugeben ( iam:PassRole). Es ist auch eine gute Idee,beschränkenwelche Rollen der Benutzer weitergeben darf.

Answer 1

Der Schritt „Berechtigungen“ wird nur angezeigt, wenn der Benutzer, der versucht, die neue Umgebung zu erstellen, über die Berechtigung zum Auflisten von IAM-Rollen verfügt ( iam:ListRoles). Eine solche Richtlinie könnte wie folgt aussehen:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListRoles"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Denken Sie daran, dass der Benutzer auch die Berechtigung benötigt, die Rolle an die in der Umgebung erstellten Instanzen weiterzugeben ( iam:PassRole). Es ist auch eine gute Idee,beschränkenwelche Rollen der Benutzer weitergeben darf.

AWS IAM-Benutzer kann keine Elastic Beanstalk-Umgebung erstellen. Fehlende Berechtigungen

Antwort1

verwandte Informationen